对于广域网来说,接入层设备可能是路由器,对于局域网来说,接入层设备主要是二层交换或者集线器。
接入层的设备是网络的最末端,首先考虑接入的用户端数量,以确定需要的端口数,一台交机端口数量不够时,是通过增加模块还是对交换机进行堆叠或级连。其次要考虑的是用户带宽以及汇聚层交换机提供的贷款,然后是安全性考虑,是否需要管理,管理其端口还是IP地址等。
如果必须管理用户端,接入层交换机的选择也是相当重要的。其中由于接入层是用户接入网络的入口,所以也是黑客入侵的门户,所以接入层的控制访问策略必须做到安全,包括基本的分组过滤策略、严禁欺骗、严禁广播源、严禁直接的广播等等。
| 留言与评论(共有 0 条评论) |
